Ерунда с pptp поверх pppoe, подскажите

Автор gardarea51, 01 августа 2013, 09:45:41

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

gardarea51

Привет всем!
Не знаю на что грешить, грешу уже на провайдера. Не так давно сменили провайдера, новая скорость, новые проблемы. Итак что есть. Подключение к интернету по PPPoE, адрес серый (хотя обещали белый). Поверх этого подключения устанавливается PPTP-подключение до серой сети головной организации. Вот небольшой вывод:
552922: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 10.128.0.132 peer 10.128.0.0/32 scope global ppp0
552933: ppp5: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1448 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 10.236.13.11 peer 10.128.0.0/32 scope global ppp5

10.128.0.132 - адрес в сети провайдера, 10.236.13.11 - адрес в сети головной организации. Я не понимаю почему peer для него все тот же 10.128.0.0. Хотя внутресетевые сайты головной организации открываются и работают. Но есть проблема. Это вывод подключения, запущенного на шлюзе. Мне же надо, чтобы и компьютеры моей локальной сети могли коннектиться по PPTP к сети головной организации. VPN-учетки есть, а соединение с любого компьютера в сети запустить невозможно. Ерунда какая-то. Причем месяц назад все работало с этим же новым провайдером.

Дело в том, что сейчас нужно ставить Windows7 на компьютеры, которые активируются при помощи KMS, а KMS-сервер находится в сети головной организации. И активация у меня не проходит. Даже несмотря на то, что VPN-соединение поднято на шлюзе, компьютеры за NAT'ом не хотят активироваться, а запустить VPN-соединение на любом из них не получается - ошибка и все.

seisros

А не нужо чтобы все компьютеры соединялись с провайдером.

gardarea51

В общем у меня такое чувство, что NAT провайдера режет наши пакеты, не транслируя gre-траффик. У меня есть 2 варианта.
1) На шлюзе я поднимаю PPTP-соединение, которое транслируется в мою локальную сеть NAT'ом шлюза (как обычно MASQUERADE), винды активируются, гоняя через шлюз
2) На любом клиентском компьютере я бы мог вручную запустить такие же PPTP-соединения и активировать винду

В идеале оба способа должны работать, первый конечно проще и предпочтительнее. До этого провайдера был Ростелеком с обычным ADSL-доступом, белым IP и все работало прекрасно. А тут...